하우리(대표 김희천)는 최근 ‘낚시꾼(Angler) 익스플로잇 킷’을 이용한 악성코드 유포 방식이 국내에서도 발견되고 있어 사용자의 각별한 주의를 요구했다.
익스플로잇 킷은 악성코드를 감염시키기 위해 공격자가 사용하는 공격 도구로 다수의 취약점을 이용한다. PC에 악성코드를 감염시킬 수 있는 공격코드를 만드는 데 사용된다. 현재까지 전세계적으로 알려진 익스플로잇 킷은 150여종에 이른다.
낚시꾼 익스플로잇 킷은 현재 세계적으로 공격자에게 가장 유행하는 것 중 하나다. 자바, 플래시, 실버라이트 취약점 등을 이용해 다양한 악성코드를 감염시킨다.
최상명 차세대보안연구센터장은 “최근 국내에 해외에서 유행 중인 다양한 익스플로잇 킷을 이용한 공격이 유입되고 있다”며 “반드시 취약점에 대한 보안패치를 실시해야 하며 안티 익스플로잇 제품 등을 이용하면 익스플로잇 킷을 이용한 악성코드 감염을 예방할 수 있다”고 밝혔다.
개인사용자는 하우리 안티 익스플로잇 제품인 “바이로봇 APT Shield (www.aptshield.co.kr)”를 무료로 다운받아 악성코드를 사전 차단할 수 있다. 낚시꾼 익스플로잇 킷으로 유포돼 APT 쉴드 레이더 관제 시스템에 조기 탐지된 악성코드는 자동으로 바이로봇 백신에 패턴으로 등록돼 진단 및 치료가 가능하다.
김인순기자 insoon@etnews.com
